Agar pengguna dapat mengakses workspace ChatGPT Enterprise atau Edu, dua hal perlu terjadi:
Pengguna perlu diprovisikan di workspace
Pengguna perlu mengautentikasi identitas mereka dengan OpenAI
Verifikasi Domain
Sebelum mengatur opsi provisi dan autentikasi tambahan, Anda harus memverifikasi kepemilikan satu atau beberapa domain email di halaman Identitas & Penyediaan. Opsi ini mengaitkan domain email dengan workspace ChatGPT Enterprise Anda. Pelajari lebih lanjut tentang verifikasi domain untuk ChatGPT Enterprise dan Edu.
Penyediaan
Secara default, pemilik dan admin workspace menyediakan pengguna dengan mengundang mereka melalui halaman Anggota workspace ChatGPT.
Untuk mengotomatiskan proses penyediaan, pemilik workspace dapat mengonfigurasi opsi berikut di halaman Identitas & Penyediaan:
Pembuatan Akun Otomatis - memberikan akses kepada pengguna ke workspace secara otomatis berdasarkan domain email mereka saat mereka mencoba masuk. Pelajari selengkapnya tentang Pembuatan Akun Otomatis.
Sinkronisasi Direktori melalui SCIM - secara otomatis mengundang pengguna ke dalam workspace berdasarkan keanggotaan mereka di grup penyedia identitas (IdP) yang ditentukan. Pelajari selengkapnya tentang penyediaan SCIM.
Pastikan apakah grup yang dikelola oleh SCIM dapat ditemukan dalam alur berbagi seperti GPT dan proyek, lihat: Pertanyaan Umum tentang Integrasi SCIM Platform OpenAI.
Pemilik workspace dapat secara opsional menonaktifkan undangan domain eksternal untuk membatasi undangan baru hanya bagi pengguna yang alamat emailnya sesuai dengan domain yang diverifikasi. Pembatasan ini hanya berlaku untuk undangan baru dan tidak secara retroaktif memblokir pengguna yang sudah ada atau undangan yang telah dikirim.
Catatan: Fitur-fitur ini saat ini tidak tersedia untuk pengguna ChatGPT untuk Guru.
Undangan email dan migrasi akun pengguna
Ketika seorang pengguna diundang ke ChatGPT Workspace Anda, baik secara manual maupun melalui penyediaan SCIM, OpenAI akan mengirimkan email undangan kepada mereka secara default (lihat artikel ini untuk kasus ketika email tidak akan dikirim). Jika pengguna memiliki alamat email yang sesuai dengan domain yang diverifikasi, pengguna akan secara otomatis ditambahkan ke workspace, baik ketika mereka menerima tautan undangan di email mereka maupun masuk melalui chatgpt.com
Jika pengguna yang diundang dengan alamat email yang sesuai dengan domain yang telah diverifikasi sudah memiliki akun ChatGPT, pengguna tersebut akan diminta untuk memigrasikan akunnya ke workspace Enterprise setelah menerima undangan. Pengguna dapat memilih untuk mentransfer data mereka yang sudah ada ke workspace Enterprise, atau untuk mengekspor dan menghapus data mereka. Langganan berbayar individu dibatalkan secara otomatis sebagai bagian dari proses migrasi.
Catatan: Saat pengguna mentransfer workspace pribadi mereka ke workspace ChatGPT Enterprise atau Edu, GPT pribadi yang sudah dibagikan atau dipublikasikan, termasuk GPT yang dibagikan melalui tautan, akan dikonversi menjadi GPT yang dapat dilihat di workspace tujuan. GPT yang bersifat pribadi sebelum ditransfer akan tetap pribadi. Pemilik workspace dapat meninjau dan memperbarui visibilitas GPT yang ditransfer setelah migrasi.
Jika pengguna yang diundang memiliki akun ChatGPT yang sudah ada dan terkait dengan alamat email yang tidak sesuai dengan domain yang diverifikasi, mereka tidak akan menerima pemberitahuan untuk memigrasikan akun mereka dan dapat mempertahankan akun pribadi mereka sekaligus akses mereka ke workspace Enterprise.
Alur kerja migrasi akun yang ditampilkan kepada pengguna di UI ChatGPT Enterprise.
Catatan: Untuk paket ChatGPT Business yang ditingkatkan ke paket Enterprise:
Pengguna yang tergabung dalam workspace ChatGPT Business tidak akan diminta untuk memigrasikan workspace Business mereka ke workspace Enterprise, tetapi akan diminta untuk memigrasikan workspace pribadi mereka.
Autentikasi
Secara default, pengguna melakukan autentikasi dengan OpenAI menggunakan alamat email dan kata sandi, atau dengan menggunakan autentikasi sosial (Google, Microsoft, atau Apple).
Untuk lebih mengamankan proses autentikasi, pemilik workspace dapat mengonfigurasi Masuk Tunggal (SSO) berikut di halaman Identitas dan Penyediaan:
Aktifkan SSO - Pengguna yang telah diprovisikan di workspace dan memiliki alamat email yang terkait dengan domain terverifikasi dapat melakukan autentikasi melalui Penyedia Identitas (IdP) terintegrasi. Ketika SSO diaktifkan tetapi tidak diwajibkan, pengguna tetap dapat memilih untuk mengautentikasi diri dengan nama pengguna dan kata sandi mereka atau dengan login Sosial melalui Google, Microsoft, dan Apple.
Tegakkan SSO - Memiliki efek tambahan yaitu menonaktifkan login sosial bagi pengguna yang telah diprovisikan di workspace dan yang memiliki alamat email yang terkait dengan domain yang telah diverifikasi.
Mengaktifkan atau menerapkan SSO saja tidak memengaruhi pengalaman jenis pengguna berikut:
Pengguna ChatGPT yang emailnya sesuai dengan domain yang diverifikasi tetapi tidak diprovisikan di workspace. Para pengguna ini dapat terus mengakses akun ChatGPT pribadi mereka setelah SSO dikonfigurasi.
Pengguna ChatGPT dengan domain email yang tidak cocok dengan domain email yang telah diverifikasi, tetapi telah diprovisikan di workspace. Pengguna ini dapat terus mengakses workspace ChatGPT Enterprise melalui metode masuk berbasis kata sandi atau masuk sosial.
Pelajari selengkapnya tentang mengonfigurasi SSO.
Mengonfigurasi SSO untuk semua produk OpenAI
Workspace ChatGPT Enterprise dan organisasi Platform API OpenAI Anda berbagi satu koneksi SSO dengan IdP Anda. Akibatnya, verifikasi domain dan pengaturan SSO SAML dibagikan antarproduk. Jika Anda telah mengonfigurasi SSO di organisasi Platform API Anda, domain terverifikasi dan pengaturan SSO SAML akan terisi sebelumnya di ChatGPT. Hal sebaliknya juga benar.
SSO harus diaktifkan secara terpisah pada ChatGPT dibandingkan dengan Platform API. Namun, setelah Anda mengonfigurasinya pada satu, "pengaturan" yang lain sebagian besar membalik sakelar dan menambahkan aplikasi penanda di IdP Anda jika diinginkan.
| SSO Platform API diaktifkan | SSO Platform API dinonaktifkan | |
| ChatGPT SSO diaktifkan | ✅ | ✅ |
| SSO ChatGPT dinonaktifkan | ✅ | ✅ |
Pelajari lebih lanjut mengenai konfigurasi SSO Platform API.
Pola identitas dan penyediaan yang direkomendasikan
ChatGPT Enterprise memberikan Anda fleksibilitas untuk memilih dan mengombinasikan opsi identitas dan penyediaan. Pola yang paling umum disediakan sebagai referensi.
| Penyediaan | Autentikasi | Pengalaman pengguna | |
| Akses opt-in Setiap pengguna yang melakukan autentikasi dengan alamat email yang terkait dengan domain terverifikasi akan diprovisikan secara otomatis di workspace Anda. | Pembuatan Akun Otomatis | Kata Sandi atau Sosial | Saat mendaftar atau masuk ke akun pribadi, pengguna akan menerima prompt untuk memigrasikan akun pribadi mereka ke workspace Enterprise. |
| SSO dengan undangan manual Pengguna yang diundang secara manual ke workspace dapat melakukan autentikasi dengan SSO. | Manual | SSO Diaktifkan atau Diberlakukan | Pengguna tetap dapat mendaftar atau masuk ke akun pribadi mereka. Setelah diundang ke dalam workspace Enterprise, pengguna akan prompt untuk memigrasikan akun pribadi mereka yang sudah ada. |
| SSO dengan Pembuatan Akun Otomatis Setiap pengguna yang melakukan autentikasi dengan alamat email yang terkait dengan domain terverifikasi akan diprovisikan secara otomatis di workspace Anda dan selanjutnya dapat melakukan autentikasi dengan SSO. | Pembuatan Akun Otomatis | SSO Diaktifkan atau Diberlakukan | Saat mendaftar atau masuk ke akun pribadi mereka, pengguna akan diberi prompt untuk memigrasikan akun pribadi mereka ke workspace Enterprise. Catatan: pengguna yang tidak memiliki kemampuan untuk mengautentikasi melalui IdP akan tidak dapat masuk ke ChatGPT setelah bermigrasi ke workspace Enterprise. |
| SSO dengan SCIM Pengguna yang merupakan anggota grup IdP yang ditentukan secara otomatis diundang ke workspace dan selanjutnya dapat melakukan autentikasi dengan SSO. | SCIM | SSO Diaktifkan atau Diberlakukan | Pengguna dapat terus mendaftar atau masuk ke akun pribadi mereka. Setelah ditambahkan ke grup IdP yang ditentukan, pengguna akan menerima email undangan dan prompt untuk memigrasikan akun pribadi mereka yang sudah ada. |